MEGÁLLAPODÁS KÖZÖS ADATKEZELÉSRŐL

azonosító

IG0605

készítés dátuma

2023-06-19

oldal

6 /6

16. melléklet

hatályos 2023-07-01





MEGÁLLAPODÁS

KÖZÖS ADATKEZELÉSRŐL



Jelen megállapodás (a továbbiakban: „Megállapodás”) az alulírott helyen és napon jött létre az alábbi felek között:

(székhely:…; nyilvántartva a … Cégbírósága által Cg. … cégjegyzékszámon) mint Adatkezelő1 és az

(székhely:…; nyilvántartva a … Cégbírósága által Cg. … cégjegyzékszámon) mint Adatkezelő2 között (a továbbiakban külön-külön, illetve együtt: „Fél”, illetőleg „Felek”).

1. Az adatkezelésre irányadó jogszabályok:

1.1. Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „Rendelet”), a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, továbbá a [azon magyar jogszabályok felsorolása, amely még releváns lehet, pl. az 1997. évi CLIV. törvény az egészségügyről].

2. A Megállapodás háttere1

2.1. A Rendelet hatálya alatt szükséges a […]-án (időpont) a Felek között kötött […] (tárgyú) szerződés/megállapodás (a továbbiakban: „Alapszerződés”) kiegészítése a személyes adatok közös kezelésére tekintettel. Amennyiben az Alapszerződés adatkezelésre vonatkozó rendelkezései ellentétesek az e Megállapodásban foglaltakkal, e Megállapodás rendelkezései az irányadók.

3. A Megállapodás tárgya

3.1. A Xxxxx által végzett közös adatkezelési tevékenység meghatározását, célját, jogalapját, a közös adatkezelési tevékenységgel érintettek, továbbá az érintett személyes adatok kategóriáit, az adatkezelési tevékenység végzésének helyét, az (esetleges) adatfeldolgozó személyét a Megállapodás 1. sz. melléklete tartalmazza.

3.2. A Xxxxx által végzett közös adatkezelési tevékenység időtartama: […].

4. A Felek feladatai és kötelezettsége

4.1. A Felek az 1. sz. melléklet szerinti adatkezelés céljait és eszközeit közösen határozzák meg. A Felek rögzítik, hogy az adatkezelés megfelelő jogalappal és jogszerű célból, a Rendelet személyes adatok kezelésére vonatkozó alapelveinek, rendelkezéseinek, a vonatkozó jogszabályoknak, e Megállapodásnak és az Alapszerződésnek (amennyiben ilyen megkötésre kerül) a figyelembe vételével történik.

4.2. A Felek együttműködnek az adatkezelés e Megállapodás szerinti jogszerű, a személyes adatok kezelésére vonatkozó alapelvek figyelembe vételével történő ellátása érdekében.

4.3. A Felek mindegyike – a Rendelet 30. cikkének megfelelően – nyilvántartást vezet az e Megállapodás alapján, a felelősségébe tartozóan végzett adatkezelési tevékenységről. A nyilvántartási kötelezettség elmulasztásáért a mulasztó Felet terheli felelősség.

4.4. A Felek megállapodnak arról, hogy az e Megállapodás alá tartozó adatvédelmi tevékenységre vonatkozó dokumentációt a döntésük alapján kijelölt Fél kezeli és tárolja/a dokumentációt két példányban mindkét Fél kezeli/tárolja.

4.5. Az érintettek tájékoztatását (Rendelet 13-14. cikk), beleértve – amennyiben alkalmazható – az érintett hozzájáruló nyilatkozatának megszövegezését is, a Xxxxx közösen végzik/az Adatkezelő1/Adatkezelő2 végzi. [A hozzájáruló nyilatkozatoknak a Xxxxx által közösen megállapított időtartamban, visszakereshető módon történő megőrzéséről az Adatkezelő1/Adatkezelő2 gondoskodik.]

4.6. Amennyiben szükséges adatfeldolgozót igénybe venni az e Megállapodásban rögzített adatkezelési tevékenység elvégzésére, az adatfeldolgozóval kötendő írásbeli szerződést a Xxxxx együtt kötik meg/az Adatkezelő1 felhatalmazása alapján Adatkezelő2 köti meg. Az Adatkezelők utasítási jogát az általuk közösen megbízott adatfeldolgozó irányába Adatkezelő1/Adatkezelő2 gyakorolja.

4.7. A Felek biztosítják, hogy az adatkezelésben résztvevő személyek/munkavállalók megfelelő adatvédelmi oktatásban részesültek, így különösen a Felek szavatolják, hogy az általuk a Megállapodás teljesítéséhez igénybe vett munkavállalók és más személyek megfelelő ismeretekkel rendelkeznek a személyes adatok kezeléséhez kapcsolódó kockázatokról, valamint a Rendelet kötelező előírásairól. Az oktatás megtörténte megfelelően dokumentált és azt a Fél a másik Fél részére be tudja mutatni.

4.8. A Felek/Adatkezelő1/Adatkezelő2 csatlakoztak/csatlakozott … (hatóság megnevezése) által jóváhagyott magatartási kódexhez/tanúsítási mechanizmushoz és azt magukra/magára nézve kötelezőnek ismerik/ismeri el.

5. Eljárás az érintett jogainak gyakorlása során

5.1. A Felek/Adatkezelő1/Adatkezelő2 az adatkezelésről az érintettet a közösen meghatározott tájékoztatóban a személyes adatok felvételekor, illetőleg a Rendelet 14. cikke szerinti időpontban tájékoztatják/tájékoztatja.

5.2. Tekintettel a Rendelet 26. cikkére, az érintett e Megállapodás rendelkezéseitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja jogait.

5.3. opció1: A Felek megállapodnak közös ügyfélszolgálat létrehozásáról az érintettől érkezett megkeresések megválaszolása céljából.

opció2: A Felek a hozzájuk beérkezett megkereséseket maguk, önállóan válaszolják meg a közösen elfogadott eljárásrendnek megfelelően.

opció3: A Felek döntése alapján Adatkezelő1/Adatkezelő2 válaszolja meg az érintettől érkezett megkereséseket a másik Fél nevében is a közösen elfogadott eljárásrendnek megfelelően.

5.4. [5.3. pont opció1 alkalmazása esetén:] Az érintettől érkezett, a személyes adatok kezelésére vonatkozó megkereséseket az Adatkezelő1 és Adatkezelő2 továbbítja a közös ügyfélszolgálatnak, amely gondoskodik a megkereséseknek megfelelő intézkedéseknek, a Rendelet szerinti határidőben történő megtételéről. / [5.3. pont opció2 alkalmazása esetén:] A közösen elfogadott eljárásrendnek megfelelően a Felek az érintettől érkezett, a személyes adatok kezelésére vonatkozó megkereséseket a saját eljárásrendjüknek megfelelően önállóan válaszolják meg, illetőleg teljesítik. Amennyiben a megkeresés teljesítéséhez a másik Fél közreműködésére van szükség, a másik Fél – a Xxxxx által közösen megállapított ésszerű határidőn, de legfeljebb [10] munkanapon belül – köteles a Fél megkeresésének írásban eleget tenni. / [5.3. opció3 alkalmazása esetén:] Az érintettől érkezett, a személyes adatok kezelésére vonatkozó megkereséseket az Adatkezelő1/Adatkezelő2 továbbítja az azok megválaszolására jogosult Adatkezelő1-nek/Adatkezelő2-nek, aki a megkeresésnek megfelelő intézkedéseket a Rendelet szerinti határidőben megteszi.

5.5. Amennyiben az érintett a Rendelet 15. cikkének (3) bekezdése szerinti másolatot kér, a másolatot elkészítő és az érintett részére megküldő Adatkezelő a második másolattól számítva a másolatért adminisztratív költségeken alapuló, előre meghatározott, ésszerű mértékű díjat számolhat fel.

5.6. Az érintett adatainak helyesbítésére, törlésére, az adatkezelés korlátozására, az érintett adatai kezelése elleni tiltakozására és az adathordozhatóságra vonatkozó kérelmének teljesítése a közös ügyfélszolgálaton keresztül történik / azt a Felek saját maguk a közösen megállapított eljárásrendnek megfelelően válaszolják meg / a Felek döntése alapján Adatkezelő1/Adatkezelő2 válaszolja meg az érintettől érkezett megkereséseket a közösen elfogadott eljárásrendnek megfelelően.

6. Hatósági megkeresések

A hatósági megkereséseket a Felek döntésének megfelelően Adatkezelő1/Adatkezelő2 válaszolja meg.

7. Adatvédelmi incidens

7.1. Az az adatkezelő, aki tevékenysége során adatvédelmi incidenst észlel, az arról való tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 24 órán belül bejelenti az adatvédelmi incidenst a másik Félnek. Az incidenssel kapcsolatosan a következő információkat kell a másik Xxxxxx megosztani:

  • az adatvédelmi incidens leírása, jellege, időpontja, tartama, az érintettek és az érintett személyes adatok köre és száma;

  • az incidensből eredő már bekövetkezett, vagy várható következmények;

  • az incidens orvoslására tett intézkedések és az incidensből eredő esetleges negatív következmények enyhítését szolgáló intézkedések;

  • az adatvédelmi incidenssel összefüggő minden egyéb releváns információ.

7.2. A Felek adatvédelmi tisztviselőik és más közreműködő szervezeti egységeik útján együttműködnek az adatvédelmi incidens okának feltárásban és következményeinek felszámolásában.

7.3. A Felek az e Megállapodásban rögzített adatvédelmi tevékenység során előforduló incidensekről saját érdekkörükön belül a Rendelet 33. cikkének megfelelő nyilvántartást vezetnek.

7.4. Az adatvédelmi incidensnek az adatvédelmi felügyeleti hatóságnak történő bejelentését a másik Féllel egyeztetett tartalommal Adatkezelő1/Adatkezelő2 végzi.

7.5. Az érintetteket az adatvédelmi incidensről, a Felek közös döntése esetén Adatkezelő1/Adatkezelő2 tájékoztatja.

8. Adatbiztonság

8.1. A Felek az általuk kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést megfelelő műszaki és szervezési biztonsági intézkedések bevezetésével és folyamatos fenntartásával biztosítják.

8.2. A Felek a Rendelet 32. cikkének megfelelő technikai és szervezési intézkedéseket hoznak és tartanak fenn, így például – amennyiben indokolt – a személyes adatok álnevesítését és titkosítását; folyamatosan biztosítják a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegének fenntartását, integritását, rendelkezésre állását és ellenálló képességét; kialakítják az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

8.3. A Felek – miután megismerték a másik Fél adatbiztonsági intézkedéseit tartalmazó dokumentumokat – kölcsönösen elismerik a másik Fél által alkalmazott adatbiztonsági előírások megfelelőségét. Az adatbiztonsági előírásokat a 2. sz. melléklet tartalmazza.

9. Titoktartás

9.1. A Felek az Alapszerződés (amennyiben ilyen megkötésre kerül) és a jelen Megállapodás során a másik Féllel, annak működésével kapcsolatban tudomásukra jutott üzleti titkot időbeli korlátozás nélkül bizalmasan kezelik. Üzleti titoknak minősül a gazdasági tevékenységhez kapcsolódó bármely olyan tény, tájékoztatás, információ, megoldás vagy egyéb adat (beleértve az adatból levonható következtetéseket és az azokból készült összeállításokat is), függetlenül annak megjelenési formájától, amelyet a Fél a tevékenységével összefüggésben a másik Félnek átad vagy amely az Alapszerződés (amennyiben ilyen megkötésre kerül) és a jelen Megállapodás teljesítése során egyébként a másik Fél tudomására jut. Üzleti titoknak minősülnek különösen a szabályzatok, a védett ismeretek, az informatikai és fizikai hozzáférés ellenőrzését biztosító adatok (felhasználónevek és jelszavak), üzleti vagy üzemi folyamatok és módszerek, tervek, specifikációk, pénzügyi, marketing és értékesítési adatok, ügyféllisták, szoftverek és adatbázisok, valamint a Felek által a jelen Megállapodás hatálya alatt kezelt személyes adatok. Nem minősül üzleti titoknak az az információ, amely az adott felhasználási területen közismert vagy nyilvánosan, bárki számára közvetlenül hozzáférhető. Nem üzleti titok az sem, amit a jogosult Fél kifejezetten „nyilvánosként” vagy „nem bizalmasként” megjelölve adott át a másik Félnek. Az üzleti titok átadására vagy nyilvánosságra hozatalára egyik Fél sem jogosult, kivéve:

  1. ha az üzlet titok nyilvánosságra hozatalát vagy meghatározott harmadik személlyel való közlését a Felek vonatkozásában jogszabály írja elő;

  2. a Fél az üzleti titkot az Alapszerződésben (amennyiben ilyen megkötésre kerül) vagy a jelen Megállapodásban foglaltaknak megfelelően igénybe vett közreműködőjének továbbítja, feltéve, hogy ha a továbbítás az Alapszerződés (amennyiben ilyen megkötésre kerül), illetőleg a jelen Megállapodás teljesítéséhez szükséges;

  3. a Felet az üzleti titok továbbítására vagy nyilvánosságra hozatalára hatósági vagy bírósági határozat, illetve intézkedés kötelezi, feltéve, hogy a Fél e kötelezettségéről ‑– jogi lehetőségeihez mérten – haladéktalanul értesítette a másik Felet.

9.2. A Felek biztosítják, hogy a személyes adatokhoz kizárólag az arra feljogosított személyek/munkavállalóik férnek hozzá. A Felek biztosítják továbbá, hogy a személyes adatok kezelésére feljogosított személyek – legalább az Alapszerződésben (amennyiben ilyen megkötésre kerül), illetőleg a jelen Megállapodásban foglaltakkal azonos terjedelmű – titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. A titoktartási kötelezettség nem vonatkozik az érintett számára, a Megállapodásban vagy az adott Félre kötelező jogszabályban foglaltaknak megfelelően nyújtott tájékoztatásra. A Felek a titoktartási kötelezettség vállalását megfelelően dokumentálják és az erre vonatkozó dokumentációt bármikor be tudják mutatni a másik Félnek.

9.3. A Felek kötelezettséget vállalnak arra, hogy az Alapszerződés (amennyiben ilyen megkötésre kerül), illetőleg a jelen Megállapodás teljesítése során, azzal összefüggésben a birtokukba jutott, az 1. sz. melléklet szerinti személyes adatot tartalmazó iratokról, dokumentumokról másolatot, kivonatot csak a másik Fél előzetes engedélyével készítenek, és ezen iratokba harmadik személy részére – az Alapszerződés (amennyiben ilyen megkötésre kerül), illetőleg a jelen Megállapodás kifejezett eltérő rendelkezése hiányában ‑ betekintést nem adnak, illetve semmilyen más módon nem hozzák harmadik személy tudomására azok tartalmát.

9.4. A titoktartási kötelezettség a Feleket a Megállapodás teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértésével okozott kár megtérítéséért a károkozó Felet teljes körű kártérítési felelősség terheli. Ha az egyik Xxx által a személyes adatok kezelésére feljogosított személy a titoktartásra vonatkozó kötelezettségét megszegi, úgy kell tekinteni, mintha a titoktartási kötelezettséget a Fél sértette volna meg.

9.5. Amennyiben bármely harmadik fél az 1. sz. melléklet szerinti személyes adatok jogellenes kezelése vagy az érintetti jogok megsértése miatt bármelyik Fél ellen keresetet indít, a másik Fél köteles a Fél pernyertessége érdekében a Fél perbehívására beavatkozóként a perben csatlakozni.

10. Felelősség

10.1. Jogellenes adatkezelés esetén azt a Felet terheli a felelősség, akinek érdekkörén belül a jogellenes adatkezelés történt és az kétséget kizáróan megállapítást nyert.

10.2. Az a Fél, akinek a mulasztása, illetve az adatvédelmi alapelvek, előírások, a vonatkozó jogszabályok és e Megállapodás rendelkezéseinek vétlen vagy szándékos megszegése miatt a másik Adatkezelőnek vagy harmadik félnek kára keletkezik, köteles a kárt megtéríteni.

11. Adatvédelmi hatásvizsgálat

11.1. Abban az esetben, ha a Rendelet 35. cikke alapján adatvédelmi hatásvizsgálatot kell elvégezni, az adatkezelést megelőzően a Felek együttműködnek a hatásvizsgálat elvégzése céljából.

Amennyiben az adatvédelmi hatásvizsgálat azt állapítja meg, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő1/adatkezelő2 konzultál a felügyeleti hatósággal, és ezzel kapcsolatban tájékoztatja a hatóságot:

  • a közös adatkezelők és adatfeldolgozók feladatköreiről,

  • a tervezett adatkezelés céljáról, módjáról,

  • az érintetti jogok védelme érdekében hozott intézkedésekről, garanciákról

  • az adatvédelmi tisztviselő elérhetőségeiről,

  • az adatvédelmi hatásvizsgálatról, és

  • a felügyeleti hatóság által kért egyéb információról.

12. A Megállapodás felmondása/megszüntetése

12.1. A Megállapodást a Felek […] / határozatlan időtartamra kötik.

12.2. A Megállapodás megszűnése a titoktartási rendelkezések hatályát nem érinti.

12.3. Amennyiben valamelyik Fél észleli, hogy a másik Fél tevékenysége jogszabályba vagy e Megállapodásba ütközik, haladéktalanul felhívja a másik Felet, hogy tevékenységét a jogszabályoknak és e Megállapodásnak megfelelően végezze. Amennyiben a felszólítás ellenére a felszólított Fél a tevékenységét továbbra is jogszabálysértő, illetve ismételten vagy súlyosan szerződésszegő módon végzi, a felszólítást küldő Fél jogosult a jelen Megállapodást azonnali hatállyal felmondani. A követelmények súlyos megsértésének minősül különösen, ha a Fél nem teszi meg, illetve megsérti a szükséges technikai és szervezési intézkedéseket, arra nem jogosult személyek férnek hozzá az adatokhoz, megtagadja az együttműködést az érintett jogainak gyakorlásával vagy elmulasztja értesíteni a másik Felet a tudomására jutott adatvédelmi incidensről.

13. Kapcsolattartók

13.1. A Felek elektronikus úton a 15. pontban meghatározott kapcsolattartókon keresztül tartanak kapcsolatot.

13.2. A kapcsolattartó személyében bekövetkezett változásról a Felek haladéktalanul értesítik egymást.

14. A Megállapodás hatálya, felülvizsgálata

14.1. A Megállapodás az aláírásának napján lép hatályba.

14.2. A Felek szükség esetén, de legalább [évente] / [két évente] felülvizsgálják e Megállapodást és a Megállapodás alapján végzett adatkezelési tevékenységet. A Felek haladéktalanul tájékoztatják egymást a Megállapodással érintett adatkezelési tevékenységet érintő bármilyen lényeges változásról.

15. Kapcsolattartók, adatvédelmi tisztviselők

15.1. A Felek az alábbi kapcsolattartók útján tartják a kapcsolatot egymással:

Kapcsolattartók:

Adatkezelő1

kapcsolattartójának a neve:

elérhetősége:

Adatkezelő2

kapcsolattartójának a neve:

elérhetősége:



15.2. A Felek adatvédelmi tisztviselői a következők2:

Adatkezelő1

adatvédelmi tisztviselőjének a neve:

elérhetősége:

Adatkezelő2

adatvédelmi tisztviselőjének a neve:

elérhetősége:

15.3. Bármely Fél jogosult a jelen 15. pont szerinti kapcsolattartási adatokat egyoldalúan megváltoztatni, ha erről a másik Felet értesítette.

16. Záró rendelkezések

A Felek a jelen Megállapodásban megadott személyes adatokat a másik Féllel történő kapcsolattartás, valamint a szerződésben foglalt jogok és kötelezettségek teljesítése céljából szerződés teljesítése jogcímén kezelik, és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerinti általános elévülési időn belül őrzik meg. A Felek kijelentik, hogy az érintetteket az adatkezelésről és az őket ezzel kapcsolatosan megillető jogokról teljes körűen tájékoztatták és a személyes adatoknak a másik Fél részére történő átadására jogosultak. A Felek tudomásul veszik, hogy a jelen kötelezettségük megszegéséért vagy elmulasztásáért a másik Fél felé felelősséggel tartoznak.

Felek kijelentik, hogy a jelen Megállapodás tartalmát megismerték, és azt, mint akaratukkal mindenben megegyezőt felhatalmazott képviselőik útján aláírják.



Kelt: …



[cégnév]

Adatkezelő1

[aláíró neve, beosztása]


[cégnév]

Adatkezelő2

[aláíró neve, beosztása]




Adatkezelési tevékenység

A Megállapodás tárgya:

Az adatkezelés célja:

Az adatkezelés jogalapja:

A Xxxxx által végzett adatkezelési tevékenységek meghatározása:

Az adatkezeléssel érintettek:

A kezelt adatok kategóriái3:

Az adatkezelési tevékenység végzésének helye:

Adatfeldolgozó megnevezése:

Az Adatfeldolgozó által végzett adatkezelési tevékenység:

Az adatkezelési tevékenység végzésének helye:

Az Adatfeldolgozó kapcsolattartójának, adatvédelmi tisztviselőjének (ha van) neve, elérhetősége:

A közös adatkezelők által az érintettek számára kijelölt kapcsolattartó (opcionális) neve, elérhetősége:





Adatbiztonsági előírások

A Felek kockázat arányos műszaki intézkedéseket alkalmaznak az 1. sz. melléklet szerinti személyes adatok védelme érdekében az alábbiak figyelembe vételével:

(a) a személyes adatokat tároló és kezelő informatikai rendszerekhez való hozzáférés kontrollja a hatályos jogszabályok szerinti követelményeknek és az iparági legjobb gyakorlatnak megfelel;

(b) a személyes adatokat tároló és kezelő informatikai rendszerekhez való hozzáférés kapcsán a legkisebb jogosultság elvét alkalmazzák, gondoskodnak a felelősségek szétválasztásáról és rendszeresen ellenőrzik a hozzáférésre jogosultak körét;

(c) a személyes adatokat tároló és kezelő informatikai rendszer megfelelő hálózati határvédelemmel és szegmentációval védett, valamint a hálózati kommunikáció védelme is biztosított;

(d) a személyes adatokat tároló és kezelő adatbázis rendszeres mentése és tárolása szabályozott és megfelel az iparági legjobb gyakorlatnak;

(e) a személyes adatokat tároló és kezelő informatikai rendszerek üzemmenet-folytonosságának biztosítása érdekében a rendszerek redundáns működéséről gondoskodnak;

(f) gondoskodnak a személyes adatok kezelésével kapcsolatos minden egyes tevékenység teljes körű naplózásáról, valamint a naplók bizalmasságáról, rendelkezésre állásáról, sértetlenségéről és letagadhatatlanságáról;

(g) a személyes adatokat tároló és kezelő informatikai rendszer tekintetében megfelelő biztonsági események kezelésére alkalmas képességet kell kialakítani, amely magában foglalja a megfelelő előkészítést, észlelést, elemzést, behatárolást, helyreállítást és a felhasználói válaszok kezelése tevékenységeket;

(h) kártékony kódok elleni védelem bevezetése, üzemeltetése, naprakészen tartása;

(i) a felhasználó azonosítása, hitelesítése, jelszómenedzsmentje szabályozott és ellenőrzött, figyelemmel az iparági legjobb gyakorlatra;

(j) a fenti intézkedések megfelelő szinten dokumentáltak, amely átlátható módon biztosítja az adatbiztonsági követelmények megvalósulásának nyomon követhetőségét.



A Felek a személyes adatok védelméről a következő szervezési intézkedésekkel gondoskodnak:

(a) az adatvédelmi követelményeket már a személyes adatokat tároló és kezelő informatikai rendszer bevezetésének, a rendszer üzemeltetéséhez kapcsolódó folyamatok tervezési szakaszában is érvényesítették, vagy a rendszeren és a folyamatokon adatvédelmi felülvizsgálatot végeztek;

(b) adatvédelmi tisztviselőt alkalmaznak, akinek feladata az adatvédelmi elveknek az üzleti és műszaki folyamatokba történő integrálása, a Rendeletben meghatározott és az adatkezelésre, adatbiztonságra vonatkozó más jogszabályok, követelmények, belső utasítások rendelkezéseinek megtartásának ellenőrzése, valamint az adatvédelmi előírások betartásának felügyelete;

(c) gondoskodnak arról, hogy munkatársaik a személyes adatok védelmével kapcsolatos követelményekről megfelelő ismeretekkel rendelkezzenek, e munkavállalóknak rendszeres adatvédelmi és információbiztonsági oktatást tartanak;

(d) a személyes adatokhoz hozzáférésre jogosultak körét jogosultságkezeléssel korlátozzák;

(e) információbiztonsági irányítási rendszert (IBIR) alakítanak ki, vezetnek be, tartanak fenn, illetve folyamatosan nyomon követik és fejlesztik az információbiztonsági tevékenységet.







1 Amennyiben a Felek között nem jön létre egyéb szerződés, amelynek a jelen közös adatkezelésre vonatkozó szerződés a mellékletét képezné, akkor ez a rendelkezés teljes egészében törlendő.

2 Akkor alkalmazandó, amennyiben a Feleknél vagy azok valamelyikénél kinevezésre került adatvédelmi tisztviselő.

3 adatkezelőnként külön-külön meghatározva



Document Metadata

Filed: June 28th, 2023